De aanvallers achter de SolarWinds-backdoor hebben broncode van Microsoft ingezien, zo heeft het techbedrijf in een blogposting bekendgemaakt. De aanvallers konden de broncode niet aanpassen. Microsoft had al aangegeven dat het slachtoffer van de SolarWinds-backdoor was geworden.

Net als andere bedrijven maakt Microsoft gebruik van het Orion Platform van SolarWinds. Aanvallers wisten een backdoor aan de updates voor de software toe te voegen, waarmee ze op afstand controle over de systemen van aangevallen organisaties kregen. Microsoft had eerder al laten weten dat er door de aanvallers geen klantgegevens zijn buitgemaakt en de eigen systemen niet zijn gebruikt om anderen aan te vallen.

Uit verder onderzoek blijkt dat de aanvallers verschillende accounts wisten te compromitteren. Eén van deze accounts is gebruikt om de broncode van een aantal broncode-respositories te bekijken. Volgens Microsoft had dit account geen rechten om code of systemen aan te passen. Aanvullend onderzoek wijst uit dat er ook geen aanpassingen hebben plaatsgevonden.

Microsoft stelt dat het inzien van de broncode niet voor een verhoogd risico zorgt. "We vertrouwen niet op het geheimhouden van broncode voor de veiligheid van producten, en onze dreigingsmodellen gaan ervan uit dat aanvallers kennis van de broncode hebben. Het bekijken van broncode zorgt dan ook niet automatisch voor een verhoogd risico", aldus Microsoft.

Bron: Security.nl

SolarWinds-directeur: wachtwoord ’solarwinds123' was van stagiair

Volgens voormalig directeur Kevin Thompson was het een fout van een stagiair die in strijd met het wachtwoordbeleid handelde.

Welk wachtwoordbeleid vraag ik me dan af? Als je een wachtwoord met de bedrijfsnaam + 123 kan aanmaken schort er aan het beleid en controle op nieuwe wachtwoorden ook wel iets!